主机审计与监控系统.ppt

主机审计与监控系统主机审计与监控系统内容概要n 背景分析n 产品介绍一、背景分析 计算机安全损失计算机安全损失97%020%40%60%80%90%100%阴谋破坏阴谋破坏 信息外泄信息外泄55% 未授权服务未授权服务32% 拒绝服务拒绝服务31%25% 外部系统攻击外部系统攻击13% 信息盗窃信息盗窃根据美国CSI/FBI Computer Crime and Security Survey，在计算机安全事件中信息泄露造成的经济损失连续5年排在第一位针对外部攻击的安全策略针对外部攻击的安全策略针对内部信息的安全策略针对内部信息的安全策略漏洞扫描（Scanner）信息监控（NetMonitor）病毒防御（病毒防御（Anti-VirusAnti-Virus）防火墙（Firewall）入侵检测（IDS）安全体系的缺陷、不完善！网络化失泄密?外设接口失泄密?存储媒体/介质失泄密?二、产品介绍针对外部攻击的安全策略针对外部攻击的安全策略针对内部信息的安全策略针对内部信息的安全策略病毒防御（Anti-Virus）防火墙（Firewall）入侵检测（IDS）漏洞扫描（Scanner）信息监控（Monitor）应用安全(SecureAPP)真正统一、全面的安全体系真正统一、全面的安全体系泄密防护是博睿勤主机监控与审计系统系统重要功能之一。个人泄密防护是博睿勤主机监控与审计系统系统重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、计算机系统信息外传的途径就是可能的泄密途径，主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。博睿勤主机监控与审移动存储带出和打印到纸介质文稿三种情况。博睿勤主机监控与审计系统系统针对这三种泄密途径做了全面的防护，可以根据实际情计系统系统针对这三种泄密途径做了全面的防护，可以根据实际情况选择启用或禁用，同时还可记录日志以备事后追踪。况选择启用或禁用，同时还可记录日志以备事后追踪。除了针对以上三种泄密途径做出了全面防护之外，除了针对以上三种泄密途径做出了全面防护之外， 还针对可能造还针对可能造成泄密的外设接口，提供了启用和禁用主机上外设接口的功能，作成泄密的外设接口，提供了启用和禁用主机上外设接口的功能，作为实施失泄密防护的在硬件层次上的辅助手段。为实施失泄密防护的在硬件层次上的辅助手段。 记录了受监控主机的运行状况历史日志，以便审计和监控。 非法接入： 主要是禁止外部计算机通过合法的途径进入内部网络 非法外联：主要针对内部计算机通过无线网卡、红外、蓝牙等联入互联网造成信息失泄密。我们可以针对以上非法外联的途径做相关的屏蔽。端口访问控制：对于应用层即禁止某应用的所有端口的网络连接。当用户试图通过被禁止的端口访问网络时，客户端将记录日志并上传至服务器。 软盘存储器，可移动存储器和CD-ROM。其中可移动存储器包括USB、1394接口的所有可移动存储设备，包括软盘FD；MO盘； ZIP盘；JAZZ盘；Flash Device盘等。 禁止使用，不记录日志。 自由使用，不记录日志。 允许使用，对复制到可移动存储器或软盘存储器的文件做加密处理。v禁止使用打印机，不记录日志；v自由使用打印机，不记录日志；v允许使用打印机，记录日志。 将打印的影像文件备份至服务 器，并记录文件名和文件在服务器上的路径。v系统进程：进程创建和删除的历史记录和相关进程信息v 用户和组：用户和组创建、删除和改变权限的历史记录及相关用户和组信息v 系统服务：服务启动、停止的历史记录和相关服务信息。v文件重命名：重命名文件的源路径、目标路径和相关信息。 绑定MAC地址，查看主机的IP和MAC地址是否与地址映射列表的一致； 查看主机是否安装了主机监控与审计系统； 生成日志信息； 生成报表信息。实现对补丁库中的补丁程序进行日常的管理与维护。包括：实现对补丁库中的补丁程序进行日常的管理与维护。包括：n补丁添加补丁添加n补丁删除补丁删除n补丁查询补丁查询n补丁信息修改补丁信息修改n自定义补丁自定义补丁n新建任务新建任务n选择分发方式选择分发方式n扫描方式（网络扫描方式（网络/ /主机）、自选补丁方式主机）、自选补丁方式n设置分发对象设置分发对象n设定分发策略设定分发策略n强制、通知强制、通知/ /公告、手动公告、手动n历史任务历史任务n记录所有执行过的分发任务，可以重新执行记录所有执行过的分发任务，可以重新执行n网络扫描网络扫描n基于网络的漏洞扫描、基于主机的补丁和漏洞检测基于网络的漏洞扫描、基于主机的补丁和漏洞检测谢谢！谢谢！